OpenIDConnect 報錯 “Correlation failed.”
描述
ASP.NET Core 中使用 OpenIDConnect 連接到 IdentityServer4 ,在登錄回調 /signin-oidc 時,報錯 Correlation failed.
。
原因
瀏覽器的 SameSite 安全策略 Secure 導致 Cookie 不能被設置。
解決
將 Cookie 的 Secure 屬性設置爲 True,在 ASP.NET Core 中的代碼爲:
services.Configure<CookiePolicyOptions>(options =>
{
options.Secure = CookieSecurePolicy.Always;
});